‘FORO DENAE-APEP. Privacy by design’

El pasado 14 de enero tuvo lugar en el Salón de Actos del Ilustre Colegio de Abogados de Madrid, un Foro organizado conjuntamente por APEP y por DENAE para debatir sobre el concepto de “privacy by desing”. El evento estuvo presentado por Paloma Llaneza, abogada y presidenta de la Sección TIC del Ilustre Colegio de Abogados de Madrid. El debate – que fue moderado por Marcos Judel, vicepresidente segundo de APEP – contó con los siguientes ponentes: Isabela Crespo, Abogada del Departamento de Propiedad Intelectual, Tecnologías y Protección de Datos de Gómez-Acebo & Pombo; María González Moreno, Asociada Senior de ECIJA; Leticia Lopez-Lapuente, Abogado de Grupo Sanitas y Responsable jurídico de protección de datos; y Antonio Ramos, CEO de Leet Security, socio Director de n+1 y vicepresidente de ISACA Madrid.

Del dinámico debate que se abrió entre los panelistas y el público, podríamos extraer las siguientes consecuencias:

– El concepto de “privacy by design” implica ir más allá del mero cumplimiento normativo, supone garantizar en abstracto la protección de datos desde la propia organización empresarial.

– Cada empresa debe tratar transversalmente los temas de privacidad. Además del mínimo cumplimiento normativo que se exija, todos los procesos de una empresa deben analizarse desde su impacto en materia de protección de datos. Una vez realizado ese análisis, las empresas deben diseñar las políticas que garanticen el adecuado tratamiento de los datos personales. Si no se hace de esta forma, la empresa tendrá que rendir cuentas por ello.

– El “privacy by design” y el principio de rendición de cuentas parece que van a llevar a las empresas a un doble régimen de responsabilidad, objetivo y punitivo, que implicará responder tanto por el resultado infractor, como por el hecho de no haber diseñado y articulado los medios necesarios para evitar el daño.

– Cada vez existe una mayor conciencia en materia de protección de datos. Las empresas cada vez se sofistican más bajo la certeza de que cuanto mayor es la diligencia en materia de protección de datos, más competitiva será la empresa.

– El nuevo Reglamento comunitario debe servir para eliminar el problema de competitividad que tienen las empresas europeas en relación a las norteamericanas y asiáticas. Las grandes multinacionales tecnológicas evitan su presencia en Europa porque supondría tener que adaptarse a múltiples normativas nacionales de protección de datos.

Enlace a la noticia: http://denae.es/foro/foro-denae-apep-privacy-by-design-14-de-enero-icam/